De tous temps, depuis l’apparition de l’écrit, la signature a permis d’identifier le correspondant auteur d’un courrier ou d’un document.

Sous l’ancien régime, les rois ainsi apposaient un sceau d’état, repris depuis par la République Française, dans le but d’authentifier un texte de loi, une lettre officielle. Dans le même esprit, toute personne ayant rédigé une missive prenait soin de faire connaître à son lecteur sa qualité par le biais d’une marque personnelle qui ne devait faire naître aucun doute sur le rédacteur du document.

Or, si une telle règle était parfaitement admissible s’agissant d’un écrit manuscrit, l’apparition du numérique, terra incognita pour le droit positif français, faisait naître quelques interrogations légitimes relatives à l’authenticité du document ou tout au moins de son rédacteur.

En effet, le courrier électronique (ou e-mail), s’il avait l’avantage de pouvoir être transmis dans de très brefs délais, n’apportait pas de preuve irréfragable au même titre qu’un écrit dûment signé de la main de son auteur (Cass. Soc. 25 sept. 2013, n° 11-25.884) ou mieux encore reçu par-devant notaire tel que visé par l’article 1369 du Code civil (acte authentique)¹ dont la profession a retenu le format de la signature sur support numérique, ce qui diffère largement de la signature électronique.

Nous avons retenu de traiter dans ce dossier la signature électronique comme mode d’expression du consentement, ce format étant désormais au cœur des actes sous seing privés que les rédacteurs que nous sommes embrassent désormais. Quelques legal tech sont présents sur ce marché (docusign, yousign, La Poste, etc.), nous exposons ici les obligations et contraintes juridiques.

I – De la loi du 13 mars 2000 à l’article 1367 du Code civil

La signature électronique avait été introduite en droit français par la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux nouvelles technologies de l’information et relative à la signature électronique modifiant en ce sens le Code civil.

En cela, il avait été intégré un article 1316-4 (ancien) dans le Code civil définissant la signature électronique comme un « élément nécessaire à la perfection d’un acte juridique [qui] identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. » L’esprit de la loi était donc fort et clair; la signature électronique doit permettre de prouver le consentement d’un cocontractant notamment dans le cadre des contrats conclus entre absents².

Selon la même loi, la signature électronique consiste « en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. » Toutefois, « la fiabilité du procédé est présumée, jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat » (art 1316-4 alinéa 2 ancien du Code civil).

Notons à ce stade, que l’introduction de la loi sous les articles 1316 du Code civil a permis de résoudre un premier obstacle juridique essentiel à savoir la force probante de l’écrit numérique. En effet, dans la rédaction du Code civil antérieure à la loi du 13 mars 2000, seul l’acte authentique était reconnu comme preuve littérale (article 1317 ancien C. civ.) ou par défaut toute autre preuve par écrit sur support papier (acte sous seing privé).

La loi renvoyait ainsi au décret qui devait mettre en place un dispositif de sécurisation de la signature électronique à savoir « un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.« 

Depuis l’ordonnance 2016-131 du 10 février 2016 portant réforme du Code civil (droit des obligations), le nouvel article 1367 stipule désormais :

La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.

II – Les dispositions techniques européennes : le règlement n°910/2014 dit eIDAS

Selon le règlement eIDAS, la signature électronique est un ensemble de « données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer » (article 3.10).

Il définit distinctement trois (3) niveaux de signature : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. Chaque niveau répond à des exigences normatives spécifiques, l’initiateur de la signature électronique utilisant l’un ou l’autre niveau de signature en fonction de la nature du contrat et de la réglementation applicable.

La signature électronique simple (niveau 1)

La signature électronique consiste en « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » (article 1367 du Code civil, tel que modifié par l’ordonnance n^o 2016-131 du 10 février 2016). 

La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie.

La signature électronique simple renvoie aux fonctionnalités énoncées dans le Code civil (identification de son auteur et manifestation du consentement). Par conséquent, la signature électronique doit permettre de disposer de l’identité du signataire et doit assurer l’intégrité du document mais sans toutefois se limiter à ce seul aspect dès lors que la signature permet également de manifester la volonté du signataire de consentir à l’acte.

De manière générale, la signature électronique simple est utilisée pour des produits et des marchés avec des conséquences juridiques ou financières mineures (opérations de caisse, adhésion à des conditions d’utilisation des sites de commerce électroniques). La jurisprudence a toutefois reconnu la validité de l’utilisation de ce type de signature dans des crédits à la consommation ou pour souscrire une assurance complémentaire santé.

La signature électronique avancée (niveau 2)

La signature électronique avancée est celle qui satisfait aux exigences énoncées à l’article 26 du règlement, à savoir :

• être liée au signataire de manière univoque : le lien univoque est assurée par l’émission d’un certificat entendu comme une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme a minima son nom ou son pseudonyme. Ce certificat peut être à usage unique ou standard, c’est-à-dire être réutilisable dans le temps pendant une période pouvant aller d’un à trois ans.

• permettre d’identifier le signataire : l’identification du signataire peut être effectuée à distance en recourant à des pièces justificatives ou en face à face avec un représentant du prestataire de services de confiance.

• avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif : deux niveaux de contrôle exclusif ont été identifiés. Le premier fait reposer l’authentification du signataire non sur un dispositif de création de signature mais sur d’autres éléments détenus par un prestataire dont il n’a pas personnellement la maîtrise mais que seul le signataire peut activer. Le second repose sur un dispositif de création de signature dont le signataire a la maîtrise. Si le premier niveau assure que seule l’utilisation des moyens de création de signature électronique est sous le contrôle exclusif du signataire, le second niveau assure que lesdits moyens restent maintenus sous le même contrôle exclusif. Dès lors, les signatures électroniques avancées peuvent être soit établies à la volée soit centralisées comme l’autorise le considérant 52 du règlement.

• être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable : l’intégrité de l’acte doit être assurée par l’existence d’un lien logique entre l’acte et la signature par le biais de mécanismes cryptographiques. 

Il peut être recouru à la signature électronique avancée dans une optique de déploiement national pour des produits financiers comme le contrat de crédit à la consommation, le contrat d’assurance, le contrat d’ouverture de compte ou le contrat de crédit immobilier, bien que la jurisprudence ait également reconnu la valeur juridique de la signature électronique simple pour de tels usages. 

Les conditions de fiabilité de la signature relèvent en droit français  d’un décret en Conseil d’Etat 

La signature électronique qualifiée (niveau 3)

La signature électronique qualifiée s’entend d’une signature électronique avancée qui est créée « à l’aide d’un dispositif de création de signature électronique qualifiée et qui repose sur un certificat qualifié de signature électronique » (article 3.12).

L’effet juridique des signatures électroniques qualifiées est équivalent à celui des signatures manuscrites (article 25, 2). Ce type de signature bénéficie d’une reconnaissance mutuelle (article 25, 3). La règle de non-discrimination des signatures électroniques en raison de leur forme est réaffirmée (article 25, 1). 

Deux nouveaux services sont en outre créés en matière de signature électronique qualifiée : les services de validation et de conservation qualifiés (articles 32 à 34). Le service de validation permet de garantir la sécurité juridique d’une signature qualifié en fournissant une preuve de validation par un tiers qualifié tandis que le service de conservation permet d’étendre la fiabilité de celle-ci au-delà de sa période de validité technologie.

Le recours à la signature électronique qualifiée peut ainsi être envisagé pour les actes les plus graves comme les actes authentiques ou les actes juridiques d’avocats ou pour le déploiement d’une offre de services à l’échelle européenne.

Ainsi que le précise le décret 2017-1416 du 28 septembre 2017 seule la signature électronique qualifiée est l’équivalent d’une signature manuscrite.

III – Contestation de la présomption de fiabilité  

Un acte n’a de force probante que s’il est reconnu par celui auquel on l’oppose ou s’il est vérifié par le juge. 

En cas de dénégation ou de refus de reconnaissance d’une signature électronique, le juge vérifie si les conditions de validité de celle-ci sont remplies.

Lorsque la signature électronique bénéficie d’une présomption de fiabilité, il appartient au juge de vérifier si les éléments dont il dispose justifient le renversement de cette présomption (article 288-1 du Code de procédure civile).

Aussi, la charge de la preuve repose sur celui qui dénie sa signature. Il doit prouver que la signature électronique n’émane pas de lui. En cas de doute, le contestataire se voit donc opposer l’acte électronique litigieux. Toutefois, celui qui défendra la validité du document électronique devra justifier que son système informatique de création de signature électronique est techniquement et juridiquement fiable et ne permet pas la création de fausse signature électronique.

Dans un arrêt du 6 avril 2016, la Cour de cassation (Cass. civ. 1^ère, n°15-10.732) a confirmé l’existence d’un contrat d’assurance au motif que la demande d’adhésion sous forme électronique avait été établie et conservée dans des conditions de nature à garantir son intégrité, que la signature avait été identifiée par un procédé fiable garantissant le lien de la signature avec l’acte auquel elle s’attache, et que la demande d’adhésion produite à l’audience portait mention de la délivrance de ce document par la plate-forme de contractualisation en ligne, permettant une identification et une authentification précise des signataires. 

1.  Encore que le Code civil prend en compte la notion de support par le biais de l’article 970 relatif au testament olographe qui ne supporte aucune condition de forme. Ainsi a-t-il été jugé que le testament écrit sur le dessus d’une machine à laver était valable (CA Nancy, 26 juin 1986)
2.  En ce sens, la terminologie de signature électronique s’oppose à la définition que donne le Littré de la signature: « le seing d’une personne écrit de sa main. »